Турецкие хакеры взломали около 40 казахстанских сайтов

20 февраля 2018, 09:57 ИА Тотал Казахстан
Фото: ЦАРКА

На большинстве пострадавших сайтов имеется несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий.

Все пострадавшие сайты находятся в доменной зоне KZ и реализованы на платформе «Wordpress», передает Total.kz со ссылкой на объединение юридических лиц Центра анализов и расследования кибератак.

«На этих выходных системой мониторинга ЦАРКА (WebTotem) обнаружен взлом около 40 казахстанских сайтов в течение короткого времени. Приведем несколько интересных фактов о произошедшем. Около 15 из пострадавших сайтов были взломаны хакером, использующим ник «mohamed.xo», объединяет эти ресурсы то, что они хостятся на одном и том же сервере в компании PS.KZ. Ответственность за взлом оставшихся 25 сайтов взял хакер с ником «Am!Ne». Большинство из атакованных вторым хакером сайтов размещены на общем сервере в HOSTER.KZ, но также имеются клиенты сервисов PS.KZ и IDNET. Примечательно, что только пять из взломанных сайтов отреагировали на дефейсы в течение суток», — говорится в сообщении объединения в социальной сети Facebook.

Как уточняется, без доступа к серверам сложно однозначно определить примененный метод атаки. Экспертами ЦАРКА проведена предварительная оценка пострадавших ресурсов — на большинстве пострадавших сайтов имеется несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий.

«С учетом изложенного ЦАРКА рекомендует обращаться к профессионалам и напоминает владельцам сайтов о необходимости, в целях обеспечения ИБ, проведения своевременного обновления CMS и их плагинов», — отметили в ОЮЛ.

Ниже приводим список пострадавших серверов и сайтов, обнаруженных системой WebTotem:

pkz53.hoster.kz - 185.98.7.204  srv-ps-plesk08.ps.kz - 195.210.46.27  srv-plesk22.ps.kz - 195.210.46.44  pkz43.hoster.kz - 185.98.7.184

apfert.kz modulf.kz propan-butan.kz pirsing-master.kz lit-almaty.kz kazakhtour.kz tagansorbent.kz pmteam.kz svarka-kst.kz intschools.kz tes-co.kz stroylider.kz tehnopromteks.kz postnikov.kz cpmsp6.kz restart.kz deltaterm.kz master-tao.kz autoking.kz altairkm.kz easygo.kz hostgroup.kz ecoway.kz shved.kz language-partners.kz yurbukh.kz steklogran._kz as-security.kz divanicasa.kz like4self.kz mektep19.kz miningtechnology.kz  pvl-boxing.kz dslada.kz language-partners.kz comtechsolution.kz  holz-house.kz tehnopromteks.kz

обновление: газстрой.kz  http://asiasnab.kz/ http://copyart.kz/ http://expro.kz/ http://fonaqua.kz/ http://vidova.kz/

Поделиться